Polityka prywatności

§ 1. Postanowienia ogólne i rola DPA

Polityka opisuje zasady przetwarzania danych osobowych w serwisie LekcjeRazem.pl.

Należy rozróżnić dwie sytuacje przetwarzania danych:

1. Dane Użytkownika (Ciebie): Gdy zakładasz konto lub korzystasz z Serwisu, my jesteśmy Administratorem Twoich danych. Zasady te opisuje niniejsza Polityka Prywatności.
2. Dane uczniów (wprowadzane przez Ciebie): Jeśli jesteś Nauczycielem i wprowadzasz dane osób trzecich (uczniów), działasz jako ich Administrator. My przetwarzamy te dane wyłącznie w Twoim imieniu. Zasady tego powierzenia reguluje Umowa Powierzenia Przetwarzania Danych (DPA), stanowiąca integralną część Regulaminu.

Przetwarzamy dane zgodnie z RODO oraz właściwymi przepisami prawa krajowego.

§ 2. Administrator danych i kontakt

Administrator: AMKBIT Grzegorz Klekiel (serwis: LekcjeRazem.pl), ul. Mechaniczna 5s/2, 67-200 Głogów.

Kontakt w sprawach prywatności: tel. +48 455 405 228, e-mail: firma@amkbit.pl.

W sprawach ochrony danych możesz kontaktować się ww. kanałami. Odpowiemy bez zbędnej zwłoki.

§ 3. Zakres przetwarzanych danych

1. Dane konta (jeśli zakładasz Konto): imię, nazwisko (lub nick), adres e-mail, hasło (zahashowane), opcjonalnie telefon/awatar.
2. Dane powierzone (uczniów): przetwarzane wyłącznie w celu realizacji usługi zgodnie z DPA zawartym w Regulaminie (nie są wykorzystywane do celów własnych Administratora).
3. Dane sesji tablicy: ID pokoju/sesji, rola (właściciel/uczestnik), pseudonim, czas rozpoczęcia i zakończenia, zaproszenia, ustawienia.
4. Treści tworzone na tablicy: pociągnięcia pióra, kształty, wklejone obrazy/plik(i), adnotacje, załączniki, historia zmian; czat tekstowy związany z sesją.
5. Audio/Wideo (jeśli używasz): strumienie z kamery/mikrofonu przesyłane w czasie rzeczywistym (WebRTC). Nie utrwalamy ich, chyba że wyraźnie włączysz nagrywanie i wyrazisz zgodę lub wymaga tego funkcja.
6. Dane techniczne i logi: adres IP, znacznik czasu, identyfikatory sesji/urządzenia, typ i wersja przeglądarki, system operacyjny, ustawienia języka, parametry wydajnościowe, zdarzenia błędów.
7. Kontakt i wsparcie: treść zapytań, e-maile, zrzuty ekranu przesłane do pomocy technicznej.
8. Rozliczenia (wyłącznie gdy korzystasz z płatnych funkcji): dane płatności przekazywane operatorowi płatności, identyfikatory transakcji, faktury (zakres zgodny z przepisami podatkowymi).

§ 4. Cele i podstawy prawne

1. Świadczenie usług serwisu i tablicy (utworzenie/obsługa konta, prowadzenie sesji, udostępnienie funkcji, wsparcie) — art. 6 ust. 1 lit. b RODO.
2. Bezpieczeństwo i nadużycia (zapewnienie integralności usług, wykrywanie nieprawidłowości, ochrona przed spamem i atakami) — art. 6 ust. 1 lit. f RODO.
3. Analityka i rozwój (statystyki użycia, poprawa wydajności i UX, diagnostyka błędów) — art. 6 ust. 1 lit. f RODO.
4. Komunikacja (odpowiedzi na zgłoszenia, powiadomienia o zmianach) — art. 6 ust. 1 lit. f RODO.
5. Rozliczenia i księgowość (gdy używasz funkcji płatnych) — art. 6 ust. 1 lit. c RODO.
6. Marketing własny (np. informacje o nowych funkcjach) — art. 6 ust. 1 lit. f RODO; gdy wymagane, na podstawie art. 6 ust. 1 lit. a RODO (zgoda).
7. Zgody (np. na nagrywanie sesji A/V, cookies marketingowe) — art. 6 ust. 1 lit. a RODO; zgoda może być cofnięta w każdym czasie.
8. Roszczenia i obrona praw — art. 6 ust. 1 lit. f RODO.

§ 5. Cookies i podobne technologie

1. Niezbędne — działanie i bezpieczeństwo serwisu (sesja, autoryzacja, preferencje). Bez nich korzystanie z kluczowych funkcji może być niemożliwe.
2. Funkcjonalne — zapamiętywanie ustawień (np. kamera/mikrofon, układ tablicy).
3. Statystyczne/wydajnościowe — anonimowe metryki użycia i diagnostyka.
4. Marketingowe/personalizacyjne — wyłącznie za Twoją zgodą.

Możesz zarządzać zgodami w banerze cookies i ustawieniach przeglądarki. Szczegóły zawiera Polityka cookies.

§ 6. Odbiorcy danych i transfery

Możemy powierzać dane podmiotom przetwarzającym je w naszym imieniu: dostawcom hostingu i chmury, usług czasu rzeczywistego (np. infrastruktura WebRTC, STUN/TURN), systemom analitycznym, wsparciu IT, dostawcom komunikacji e-mail/push, operatorom płatności (dla funkcji płatnych). Takie podmioty przetwarzają dane na podstawie umów powierzenia i zgodnie z naszymi instrukcjami.

W przypadku przekazywania danych poza EOG stosujemy odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne (SCC). Informacje o stosowanych zabezpieczeniach udostępnimy na żądanie.

§ 7. Okres przechowywania danych

• Konto i podstawowe dane: przez czas trwania umowy (posiadania konta) — do usunięcia konta lub skutecznego sprzeciwu, jeśli ma zastosowanie.
• Treści z tablicy i czat: przez czas utrzymania pokoju/sesji przez jego właściciela lub do ręcznego usunięcia; kopie zapasowe — przez okres niezbędny do zapewnienia ciągłości działania.
• Logi techniczne i bezpieczeństwa: przez okres niezbędny do bezpieczeństwa i dochodzenia roszczeń, zgodnie z uzasadnionym interesem.
• Rozliczenia/księgowość: przez czas wymagany przepisami prawa.

§ 8. Prawa osób, których dane dotyczą

1. Dostęp do danych i uzyskanie kopii, w tym informacji o przetwarzaniu.
2. Sprostowanie lub uzupełnienie danych.
3. Usunięcie danych („prawo do bycia zapomnianym") w przypadkach przewidzianych prawem.
4. Ograniczenie przetwarzania w przypadkach z art. 18 RODO.
5. Przenoszenie danych (gdy podstawą jest umowa lub zgoda i przetwarzanie jest zautomatyzowane).
6. Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (w tym wobec marketingu bezpośredniego — w dowolnym momencie).
7. Cofnięcie zgody w każdym czasie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia).
8. Skarga do organu nadzorczego: Prezes UODO (uodo.gov.pl).

Realizację praw ułatwiamy także w ustawieniach konta (jeśli dostępne) lub poprzez kontakt wskazany w § 13.

§ 9. Bezpieczeństwo informacji

• Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka (m.in. szyfrowanie transmisji, kontrola dostępu, logowanie zdarzeń, kopie zapasowe).
• Dbaj o bezpieczeństwo po swojej stronie: silne hasło, wylogowanie po sesji, aktualne oprogramowanie, ostrożność na współdzielonych urządzeniach.
• Incydenty bezpieczeństwa zgłaszaj kanałami kontaktu wskazanymi w Serwisie.

§ 10. Wideopołączenia i treści z tablicy

1. Transmisja A/V: połączenia audio/wideo realizujemy w oparciu o technologię czasu rzeczywistego (np. WebRTC). Strumienie są przetwarzane ulotnie i co do zasady nie są utrwalane przez nas, chyba że włączysz nagrywanie i wyrazisz zgodę.
2. Nagrywanie: jeśli funkcja jest dostępna i włączona, poinformujemy uczestników o nagraniu. Podstawą przetwarzania jest zgoda lub inna właściwa podstawa prawna.
3. Udostępnione pliki i rysunki: treści na tablicy widzą uprawnieni uczestnicy pokoju. Możesz je usuwać lub eksportować, o ile pozwalają na to funkcje serwisu.

§ 11. Zautomatyzowane decyzje i profilowanie

Możemy stosować ograniczone profilowanie (np. segmentację według sposobu korzystania), aby dopasować komunikaty o nowych funkcjach lub usprawnić onboarding. Profilowanie nie wywołuje skutków prawnych ani w podobny sposób istotnie Cię nie dotyka. Możesz wnieść sprzeciw wobec marketingu bezpośredniego lub wycofać zgodę, jeśli jest podstawą przetwarzania.

§ 12. Zmiany Polityki

1. Treść Polityki może ulegać zmianom z ważnych przyczyn (m.in. zmiany prawa, bezpieczeństwo, rozwój serwisu).
2. O zmianach poinformujemy z wyprzedzeniem, nie później niż 7 dni przed wejściem w życie, poprzez publikację nowej wersji w Serwisie (a w razie potrzeby także komunikatem e-mail).

§ 13. Kontakt